trusty系统调用

trusty中，可以通过系统调用陷入kernel，获取kernel服务。

这里记录一下trusty的系统调用框架结构，代码基于google trusty源码

1、应用程序接口
在文件lib/include/trusty_syscalls.h中，申明了上层调用的syscall接口。如：

1 // send_msg()系统调用的号码是0x23
2 #define __NR_send_msg 0x23
3 // send_msg()系统调用原型申明
4 long send_msg (uint32_t handle, ipc_msg_t *msg);

这样，应用层程序可以调用这些接口获取系统服务了。

2、陷入内核
在lib/lib/libc-trusty/arch/arm/trusty_syscall.S文件中，
// 各个系统调用函数对应的汇编代码

.section .text.send_msg
FUNCTION(send_msg)
    ldr r12, =__NR_send_msg // 系统调用号置入r12寄存器
    swi #0    // 通过swi陷入内核，执行内核代码
    bx lr    // 返回lr寄存器位置

用户空间的这些代码是通过脚本解析生成的，看注释。具体生成方式方法需要在明确要再明确一下。

3、内核中系统调用服务函数申明
lk/trusty/lib/syscall目录定好了trusty内核处理系统调用的框架。
在lk/trusty/lib/trusty/include/syscall_table.h定义了一系列宏，其余用户空间的syscall号码一一对应。

形如：DEF_SYSCALL(0x23, send_msg, long, 2, uint32_t handle, ipc_msg_t *msg)

在lk/trusty/lib/syscall/syscall.c文件中其进行展开，得到系统调用函数数组：
#define DEF_SYSCALL(nr, fn, rtype, nr_args, ...) rtype sys_##fn (void);
=》long sys_send_msg(void);
#define DEF_SYSCALL(nr, fn, rtype, nr_args, ...) [(nr)] = (unsigned long) (sys_##fn),
=》[0x23] = (unsigned long) sys_send_msg,
前一个做函数原型申明，后一个定义了函数指针数组，

1 long sys_send_msg(void);
2 
3 const unsigned long syscall_table [] = {
4 ……
5 [0x23] = (unsigned long) sys_send_msg,
6 ……
7 };

这些sys_***类似的函数要在kernel中实现功能。

4、系统调用过程
用户调用到swi指令，这是arm软中断指令，此时CPU会强制从系统异常向量表的软中断异常处开始执行（可能为0x00000008），
trusty中这里安排了一条跳转指令，直接跳到arm_syscall符号处。
external/lk/arch/arm/arm/start.S

 1 .section ".text.boot"
 2 .globl _start
 3 _start:
 4     b platform_reset
 5     b arm_undefined
 6     b arm_syscall
 7     b arm_prefetch_abort
 8     b arm_data_abort
 9     b arm_reserved
10     b arm_irq
11     b arm_fiq
12 #if WITH_SMP
13     b arm_reset
14 #endif

该标号在

lk/trusty/lib/syscall/arch/arm/syscall.S中有定义：

 1 /* ARM syscall ABI
 2  * ===============
 3  * Only syscalls with 4 args (max) are currently supported
 4  * r0-r3 = args
 5  * r0-r1 = return value (r0 only if 32-bit retval)
 6  * r12   = syscall number, expected to be trashed.
 7  * syscalls run with interrupts enabled
 8  */
 9 FUNCTION (arm_syscall)
10         srsdb   sp!, #MODE_SVC
11         sub     sp, sp, #8
12         stmia   sp, { r13-r14 }^
13         // 保存r13、r14、spsr相关寄存器
14 
15         cpsie   iaf
16         // 开中断，cpsr中相关位
17 
18         ldr     r14, =nr_syscalls
19         ldr     r14, [r14]
20         // 将nr_syscalls的值放入r14，nr_syscalls是当前系统支持的系统调用个数
21         cmp     r12, r14
22         // 比较r12与r14，如r12保存的是中断请求号
23 
24         ldrlo   r14, =syscall_table
25         // ldrlo是条件加载，如果r12<r14，将syscall_table地址置入r14，
26         // syscall_table就是syscall服务函数数组的地址
27         ldrlo   r14, [r14, r12, lsl#2]
28         // 将r14 + r12 * 4的值放入r14寄存器，该值即为对应系统调用号的服务函数地址
29         rsblos  r12, r14, #1    /* This will set the same flags as the cmp above */
30         // rsb逆向减法指令，r12 = 1 - r14，结果影响cpsr
31         ldrhs   r14,=sys_undefined
32         // r14置入sys_undefined函数的地址（如果1 >= r14？）
33         blx     r14
34         // 跳转执行r14指示的syscall程序
35 
36         cpsid   iaf
37         // 关中断
38 
39         ldmia   sp, { r13-r14 }^
40         add     sp, sp, #8
41         rfeia   sp!
42         // 恢复之前的r13、r14等寄存器

这样上层请求的系统调用最终会进入内核中对应的服务函数中执行

posted @ 2020-09-05 23:48 hunterDing 阅读(652) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

菜地

trusty系统调用

公告